Con la llegada de la temporada de pago de primas, los delitos informáticos suelen incrementarse y se convierten en un riesgo frecuente para miles de personas. Este periodo, en el que muchos trabajadores reciben ingresos adicionales, es aprovechado por los delincuentes para poner en marcha nuevas estrategias de engaño y fraude.
Si bien la tecnología ha transformado la forma en que las personas se comunican, trabajan y realizan transacciones, también ha facilitado la aparición de estafas cada vez más sofisticadas. Mediante herramientas y tácticas avanzadas, los ciberdelincuentes buscan obtener información personal y financiera para apropiarse de las cuentas.
Recientemente, salió a la luz un engaño, en el que va más allá de la manipulación psicológica. Según la Comisión Federal de Comercio (FTC), en información difundida por ABC News, los delincuentes estarían enviando falsas invitaciones a fiestas a través de correos electrónicos y mensajes de texto con el objetivo de robar credenciales de acceso y tomar el control de cuentas de correo electrónico.
Aunque las estafas y los fraudes son una problemática frecuente en todo el mundo, esta modalidad en particular estaría afectando principalmente a usuarios de Estados Unidos. De acuerdo con la advertencia emitida por la agencia, los estafadores están distribuyendo mensajes no solicitados que aparentan provenir de servicios populares de invitaciones digitales.
En estos correos o mensajes de texto, se invita a la persona a ingresar datos como su dirección de correo electrónico, contraseña o códigos de verificación para supuestamente confirmar su asistencia a un evento. Sin embargo, las autoridades recalcan que este tipo de solicitudes no forman parte de los procedimientos habituales de las plataformas legítimas, por lo que podrían ser una estrategia de fraude.
Muchos podrían pensar que se trata de un mensaje común en el que los delincuentes intentan convencer a la víctima para que entregue sus datos personales. Sin embargo, el mecanismo es más elaborado. Según relató Alyssa Williamson en una entrevista con Good Morning America, recibió un correo electrónico que aparentemente provenía de una antigua compañera de universidad sobre un evento de exalumnos.
Al seleccionar el enlace incluido en el mensaje, fue redirigida a una página que mostraba una pantalla de inicio de sesión de Gmail, lo que daba la impresión de ser un proceso legítimo. Horas después, empezó a recibir mensajes de amigos que le preguntaban por una invitación electrónica que ella había enviado sin saberlo.
“Los ataques de descarga oculta se refieren específicamente a programas maliciosos que se instalan en los dispositivos sin el consentimiento del usuario. Esto incluye descargas involuntarias de archivos o software en un dispositivo informático”, explican expertos de Kaspersky.
Ante este panorama, los expertos aconsejan actuar con precaución antes de descargar cualquier archivo de origen desconocido, ya que muchos de ellos están diseñados para aparentar ser documentos o programas legítimos.
Además, señaló que identificar estas amenazas no siempre es sencillo, pero una descarga maliciosa puede provocar desde una disminución en el rendimiento del equipo hasta la instalación de programas espía capaces de registrar la actividad del usuario e incluso comprometer el control total del dispositivo.
Según los expertos, una de las principales dificultades radica en que los ciberdelincuentes suelen ocultar el malware dentro de plataformas, aplicaciones o sitios web que parecen confiables a simple vista.
“El software o los sitios web pueden parecer inofensivos, pero estar infectados con malware. De hecho, uno de los mayores peligros es la facilidad con la que se atrae a los visitantes a sitios o aplicaciones aparentemente inofensivos”, señalan los expertos.